ثغرتان أمنيتان جديدتان في إنترنت إكسبلورر ومايكروسوفت تبدأ التحقيق
اكتشف الباحثون المتخصصون في أمن الكمبيوتر ثغرتين أمنيتين في برنامج متصفح الإنترنت إنترنت إكسبلورر. وبرغم تأكيد وجود الثغرتين، إلا أنه لم يتم حتى الآن استغلال أيهما في عمليات هجوم.
وتتعلق الثغرة الأولى بمسألة كتابة النصوص على مواقع الإنترنت والتي يمكن للمهاجمين الاستفادة منها لاستعراض المعلومات الموجودة على الجهاز الذي يتعرض للهجوم عبر إطار مستعرض مفتوح. لكن، وبالرغم من الخطر الذي تمثله تلك الثغرة، إلا أن الباحثين قالوا أنها أقل أهمية من الثانية، معللين هذا بأنه يجب أن يقوم الجهاز الذي يتعرض للهجوم بزيارة أحد المواقع الضارة ليتمكن المهاجم من الوصول إليه.
ويعلق بوجان زدرانجا من مركز SANS Internet Storm على هذه المسألة بقوله أن هذه المسألة لم تلق الاهتمام من أعداد كبيرة من المعالجين برغم أهميتها. ويضيف “لكن القضية عادت إلى الواجهة من جديد بعد الاكتشافات الأخيرة”. وأكد أدريان ستون من مركز أبحاث الأمن التابع لمايكروسوفت أن الشركة تنظر في القضية. وقال أيضاً “لم ينم إلى علمنا حتى الآن أية محاولات للهجوم باستخدام تلك الثغرة، لكن نطمئن الجميع بأننا قد بدأنا التحقيق في الأمر”.
واعتقد في وقت سابق أن الثغرة تؤثر بشكل ما على متصفح الإنترنت فايرفوكس من إنتاج شركة موزيلا، لكن اختبارات إضافية أجريت من قبل مؤسسة SANS البحثية كشفت عدم وجود أي تأثير لتلك الثغرة على المتصفح المذكور. وبالإضافة إلى هذا، توصلت المؤسسة من خلال أبحاثها إلى أن الإصدار 7 من إنترنت إكسبلورر محصن ضد الاختراق.
وتتعلق الثغرة الثانية بكيفية التعامل مع تطبيق HTA. ويتلخص الأمر في استدراج المستخدم لفتح ملف ضار يحتوي على شفرة من شأنها إلحاق الضرر بالجهاز. ويتطلب الأمر فتح الملف من خلال تطبيقات SMB أو WebDAV لفتح الثغرة أمام المهاجم. ويقول زدرانجا مجدداً أن الإصدار المتوفر حالياً من التطبيق PoC الذي تم نشره مؤخراً مقيد من حيث كونه يتطلب قيام المستخدم بالنقر المزدوج على أيقونة لتنشيط الملفات الضارة.
مايكروسوفت من جانبها أعلنت أنها تحقق كذلك في أمر تلك الثغرة الثانية.
